linux user group brescia

On Mon, 2004-09-20 at 09:15 +0200, Tiziano Zanotti wrote:
> Ciao a tutti, mi sono iscritto da poco e un saluto mi sembrava il minimo.
> 
> Vi butto li solo un quesito.
> 
> Avete a che fare con il Documento Programmatico sulla Sicurezza? Se si  
> avete mai affrontato il problema di avere un server Samba 2.2.8 come PDC  
> in un ambiente client Windows 2000 nel quale è necessario impostare delle  
> policy a livello account?
> 
> Un poco di documentazione l'ho recuperata ma non mi è chiaro come forzare  
> le modifiche di password degli utenti da parte del server (PAM, LDAP,  
> srvtools di WinNT?)
> 
per quanto ne so io non si può fare, con samba 2, ma hai bisogno della 3
con la nuova versione è stato modificato il sistema di gestione del
database degli utenti (quello che era il file smbpasswd) in favore di un
altro formato (tdb se non sbaglio). non si tratta di una modifica
sostanziale. si è solo passati da un file di testo a un piccolo
database, che risulta più efficiente nella gestione degli utenti. la
questione è che ancora, in questo database, non sono contenuti tutti i
dati che normalmente si trovano nei domain controller microsoft. samba 3
ha però una struttura modulare, e puoi estenderlo includendo il supporto
per un altro tipo di database (ldap, ad esempio, ma sono supportati
anche mysql e postgres, tra gli altri), nel quale sei libero di inserire
tutte le informazioni che vuoi, comprese le date di scadenza delle
password (e di conseguenza l'obbligo implicito a cambiarle entro tale
scadenza). se usi ldap, poi, esistono dei tool di conversione da
smbpasswd a tdb e da tdb a ldap, in modo che uno non debba rifare tutta
la configurazione. si parla però di samba 3...